战略笔记 | “数据资产入库”的担忧：入了库还是我的么？

我们常常以为，自己创造的数据就如同自己的孩子，理所应当归自己所有，但是当考虑数据资产入库的时候，你会发现，数据所有权貌似并非那么简单明了。企业、平台、甚至政府，都可能在其中扮演重要的角色。

那么，究竟谁才是数据的真正主人？

传统大陆系法律框架，像一件精美古董，宝贵且历经各种案例磨砺，当面对数据所有权这一现代议题时，它更多侧重于守护数据所有者的权益：一旦被侵犯应如何处理，这方面不应该因为数据已为生产要素而减弱，恰恰相反，如何持续加强个人隐私保护需要法律框架的持续进化。

但在数据的有效流通与利用这个规范领域却是一个新领域，如果只有通过法律做约定，那么仿佛将数据锁在了一个固定的框架中，法律约定越多，越会限制它的活力与潜力。

那么，如何为数据的价值发挥打开一扇新的大门，让它既受到保护，又能自由流通，实现价值的最大化呢？

或许，我们可以从“三权分置”的数据产权结构中汲取灵感。

既确保数据的所有权得到尊重，又为其流通和利用提供足够的空间。

参考深圳的数据产权登记实践反思：

1、创新性的数据产权登记制度：

将数据产权登记纳入法规框架，为数据资源的权益保护提供法律依据。

涵盖数据从产生到消亡的全生命周期，确保数据产权的清晰明确和可追溯性。

2、“三权分置”的数据产权结构模式：

通过管理权、使用权和经营权的分离，明确不同角色在数据产权中的定位与职责。

促进数据的流通和利用，实现数据价值最大化。

3、数据产权登记体系的建立：

建立数据要素流通各环节分别登记的体系，包括首次登记、许可登记、转移登记、变更登记、注销登记和异议登记等。

提供数据产权的权威证明，为数据交易和数据共享提供基础支撑。

4、推动数据共享协议的签署：

加强不同部门和组织之间数据共享利用联络机制。

这种跨组织的数据共享机制，就像是为数据打开了一扇扇窗户，让数据能够在不同组织之间自由呼吸，实现业务协同和合作。

提高数据整理分析能力，逐步扩大数据共享范围，维护数据安全。

5、促进数据交易平台的建立：

为数据交易提供市场平台，促进数据的价值转化和流通。

提供数据合规认证、数据公证、数据保险等服务，增强数据交易的公信力和安全性。

6、鼓励企业参与和市场创新：

探索成立大数据交易平台，鼓励企业积极参与数据交易平台建设。

创新数据交易模式，强化市场监管，推动数据市场的健康发展。

7、提升数据产权保护意识：

通过数据产权登记和数据交易平台的建设，提高社会各界对数据产权保护的认识和重视。

为数据所有者和使用者提供更加明确和可靠的法律保障。

在推进数据资产化的征途上，我们面临着所有权、安全、隐私和利用等多重挑战。

如何巧妙地走好这条“钢丝”，确保各方权益得到妥善保障，同时又不妨碍数据的流通与价值实现呢？

1、法律定界，明确权责

法律是保障各方权益的基石。

我们需要不断完善相关法律法规，为数据资产化提供明确的法律指引。

例如，国家出台的《数据安全法》就很好，为数据处理活动设立了规范，也为个人和组织权益提供了保障。这方面应继续完善。

2、技术护航，安全为先

技术创新是确保数据安全和个人隐私的关键。借助安全多方计算、联邦学习等先进技术，我们可以在保护数据的同时，实现其有效利用。

这些技术如同“隐形护盾”，既让数据价值得以发挥，又保障数据的安全性和可靠性。

小知识Tips:

*安全多方计算是一种保护隐私的协同计算方法，它让互不信任的参与方在无需可信第三方介入的情况下，安全地计算共同约定的函数。在此过程中，每个参与方只能获得计算结果，而无法窥探到其他实体的输入信息。

这种计算方式具备输入独立性、计算正确性和去中心化等特点，因此在电子选举、投票、拍卖、秘密共享和门限签名等场景中发挥着重要作用。

*联邦学习则是一种创新的分布式机器学习技术，旨在打破数据孤岛，释放AI应用的巨大潜能。在联邦学习中，参与方可以在不透露原始数据和加密数据细节的前提下，通过交换加密的机器学习中间结果来实现联合建模。

这种方式既促进了AI应用的发展，又确保了数据的安全性和隐私性。根据数据的不同分布特点，联邦学习可以分为横向和纵向等多种形式。

3、分类确权，明确归属

针对不同类型的数据，我们需要建立分类分级的确权授权制度。这就像是给数据“上户口”，明确了公共数据、企业数据、个人数据等各自的“家底”和“归属”，为解决所有权争议提供了清晰的路径。

4、强化治理，双管齐下

数据治理和安全治理是确保数据资产化健康发展的重要保障。我们需要通过技术手段和管理措施，确保数据的安全使用，防止数据泄露和隐私侵犯。这要求我们在确保数据流动的同时，也要守护好数据的“家门”。

5、平衡发展与保护

在确保数据安全的前提下，我们需要探索数据利用和隐私保护的平衡点。数据发挥最大价值的前提是确保个人隐私和数据安全不受侵犯。这点相当重要，公民权是不能被侵犯的。

随着数字经济的蓬勃发展，数据已成为企业和个人竞相争夺的宝贵资源。在数据交易和个人信息保护的背后，隐藏着复杂的利益纠葛。

首先，企业在数据权益上的定位和保护面临法律挑战。

这不仅关乎企业自身的利益，更关系到整个行业乃至社会的利益平衡。当数据竞争从产品市场转向要素市场时，关于数据竞争的正当性边界仍存在争议，各方在数据所有权问题上的利益诉求很难一致。

其次，个人数据的财产价值在互联网商业模式中变得隐形。

每个人的数据都有潜在价值，并且其具体价值的体现和分配将以巨量数据的形式、通过各种商业模式和市场需求而释放。

《中华人民共和国个人信息保护法》的实施，标志着我国个人信息保护立法体系迈入了新的阶段，这里面强调了个人在数据权益保护中的核心地位。

最后，数据要素市场政策的不断探索和难题待解，以及数据资源化下的竞争不确定性，都揭示了数据所有权的复杂性和多维性。

这是一个涉及经济、道德和法律等多个层面的利益问题。在追求数据价值的同时，我们必须审慎处理各种利益冲突，确保数据所有权在法律的框架内得到合理保护和利用。

数据所有权，简言之，即是对数据资源的占有、使用和支配的权力。

1、注意合法性风险：要推动数据资产化，必须审慎考虑数据开发利用可能带来的隐私泄露、侵犯和安全风险，同时平衡法律对数据利用的管理与保护公众安全的需要。

2、探索数据产权结构性分置制度：当前数据所有权归属的问题仍存在争议，特别是在个人与企业之间。为解决此问题，我们可以借鉴“三权分置”的思路，明确界定数据生产、流通、使用过程中各参与方的合法权利，如数据资源持有权、数据加工使用权、数据产品经营权等，通过合同、协议等方式进行责任界定，保障各方权益的同时促进数据流通和使用。

3、加强数据资产管理：通过制定相关法律，明确数据资产的定义、评估及交易规则，并加强监管，确保数据资产能够安全、高效地流通。

4、推动数据共享协议：探索数据共享模式，消除信息孤岛，促进业务协同，实现数据效益最大化，如国家统计局与国家医疗保障局签署的数据共享利用合作协议。

5、完善数据交易平台：通过国有数据交易平台如贵阳大数据交易所，提供数据合规认证、数据公证等服务，促进数据流通交易，建立全国一体化的数据交易市场体系，加快数据要素价值转化。

最后我们看看，美国和欧盟在这个领域是怎么干的？

美国是怎么干的？

美国在数据资产的确认和计量方面，通常遵循一系列特定的会计准则和指南。

这些准则和指南往往由行业协会、专业组织或监管机构制定，以满足行业特定的需求。跟企业类似，真正的数据需求与源头要从业务方向找。

有几个重要的准则和指南值得关注：

1、数据保护法规：如《隐私权法案》等，这些法规主要关注数据的安全和隐私。它们不仅要求企业保护数据资产，还可能影响数据资产的确认和计量，例如，为保护数据资产而进行的投资可能会影响其价值的评估。

2、公认会计原则（GAAP）：GAAP由FASB制定，它涵盖了一些适用于特定行业的会计准则，其中包括关于无形资产的确认和计量，这对数据资产的确认和计量具有指导意义。

3、国际财务报告准则（IFRS）：IFRS是国际性的财务报告准则，IFRS中关于无形资产、软件开发成本等方面的准则也涉及数据资产的确认和计量。

4、《证券法》与《证券交易法》：这两部法规要求上市公司公开披露其财务状况。因此，如果数据资产对企业的财务状况有重要影响，企业必须在财务报告中披露相关数据资产信息。

美国的数据资产化的难点：

在美国，由于数据的所有权往往归属于企业或个人，而非国家，这使得国家难以对数据进行统一管理和资产化。

而且，保护个人隐私和数据安全在美国是一项基本原则，这导致在数据共享和使用上存在着非常严格的法律限制。

美国的市场机制也加剧了数据资产化的难度。在高度竞争的市场环境下，企业为了保护自身的商业利益，往往不愿意与其他企业或政府分享数据。这种数据封闭的做法不仅限制了数据的市场价值，也阻碍了数据资产化的进程。

那欧盟是怎么干的？

欧盟主要是聚焦在数据治理领域进行法规建设。譬如，其《数据法》草案提出了数据资产价值评估、数据资产入表等系列活动，并设立“公平度标准”。

在《通用数据保护条例》（GDPR）中，GDPR对组织的数据管理提出了严格要求，包括数据收集、存储、处理和转移等方面，要求组织必须建立有效的数据管理机制，防止数据泄露和滥用。

“欧盟无形资产会计准则“也有与数据资产入库相关的约束。这些准则规定了无形资产（如数据资产）的确认、计量和披露要求。

欧盟的数据资产化难点：

1、多元化法规框架：欧盟成员国众多，每个国家都有自己的法律体系和数据所有保护规定。这导致在欧盟层面实现数据资产化的统一管理变得复杂，需要协调不同国家的法律法规，确保数据流动的合规性。

2、数据保护优先：欧盟GDPR等法规强调个人数据的保护，对数据的使用和共享施加了严格的限制。这种重保护轻利用的态度在一定程度上限制了数据资产化的速度和范围，使得企业在进行数据资产化时需要考虑更多的合规问题。

3、公共部门与私营部门的差异：欧盟在推动公共部门数据开放和共享方面较为积极，但在私营部门，尤其是中小企业中，数据资产化的统一管理难度较大。这些企业缺乏足够的技术和资金支持，难以实现数据的有效管理和利用。